А. И. Гетьман, В. П. Иванников, Ю. В. Маркин, В. А. Падарян, А. Ю. Тихонов, “Модель представления данных при проведении глубокого анализа сетевого трафика”, Труды ИСП РАН, 27:4 (2015), 5

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2015, том 27, выпуск 4, страницы 5–22
DOI: https://doi.org/10.15514/ISPRAS-2015-27(4)-1 (Mi tisp161)

Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)

Модель представления данных при проведении глубокого анализа сетевого трафика

А. И. Гетьман^a, В. П. Иванников^bacd, Ю. В. Маркин^a, В. А. Падарян^ac, А. Ю. Тихонов^a

^a Институт системного программирования РАН
^b Московский физико-технический институт (государственный университет)
^c Московский государственный университет имени М. В. Ломоносова
^d НИУ Высшая школа экономики

PDF полного текста (326 kB) Список цитирования (2)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2015-27(4)-1

Аннотация: В статье предложена объектная модель представления данных при проведении глубокого анализа сетевого трафика. В отличие от модели, используемой большинством существующих сетевых анализаторов, в ней поддерживается восстановление потоков данных, а также проведение их дальнейшего разбора. Тем самым обеспечивается повышение уровня представления (согласно модели OSI) данных, необходимое при анализе сетевого трафика: для понимания механизмов взаимодействия сетевых приложений нужно восстанавливать данные в том виде, в котором этими данными оперируют приложения. На базе предложенной модели реализована инфраструктура для проведения глубокого анализа трафика. Модель предлагает универсальный механизм связывания разборщиков заголовков сетевых протоколов - появляется возможность для независимой разработки функций разбора. Модель также предоставляет функционал для работы с модифицированными (в частности, зашифрованными) данными.

Ключевые слова: анализ сетевого трафика, восстановление потоков данных, модель представления данных, распознавание данных.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	15-07-07652
Работа поддержана грантом РФФИ 15-07-07652 А

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: А. И. Гетьман, В. П. Иванников, Ю. В. Маркин, В. А. Падарян, А. Ю. Тихонов, “Модель представления данных при проведении глубокого анализа сетевого трафика”, Труды ИСП РАН, 27:4 (2015), 5–22

Цитирование в формате AMSBIB

\RBibitem{GetIvaMar15}

\by А.~И.~Гетьман, В.~П.~Иванников, Ю.~В.~Маркин, В.~А.~Падарян, А.~Ю.~Тихонов

\paper Модель представления данных при проведении глубокого анализа сетевого трафика

\jour Труды ИСП РАН

\yr 2015

\vol 27

\issue 4

\pages 5--22

\mathnet{http://mi.mathnet.ru/tisp161}

\crossref{https://doi.org/10.15514/ISPRAS-2015-27(4)-1}

\elib{https://elibrary.ru/item.asp?id=24928720}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp161

https://www.mathnet.ru/rus/tisp/v27/i4/p5

Эта публикация цитируется в следующих 2 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	170
PDF полного текста:	76
Список литературы:	29

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы